Lorsque vous téléchargez un logiciel sur votre ordinateur, une image, une typographie, de la musique, etc. vous vous retrouvez souvent nez à nez avec les fameux textes de “politique de confidentialité”. Je ne sais pas qui prend le temps de lire tout ceci mais les clauses de confidentialité sont en général bien complexes et écrites en corps 9 et en gris sur fond blanc.

Nous avons donc tendance à cliquer sur “oui j’accepte” sans avoir lu. Problème donc. Mais la longueur du texte, la présentation graphique et la complexité des conditions d’utilisations et des politiques de confidentialité n’est pas une excuse à notre laxisme et à notre laisser-aller. Ainsi, des designers, des citoyens et des experts en droit se préoccupent aujourd’hui de poser des questions autour de l’accessibilité de ces politiques de confidentialité et de trouver des réponses simples, adéquates, rapides et visuelles.

Des icônes

Parmi ces idées, voici les icônes du projet réalisé avec Mozilla, Ocupop et “Disconnect”.

Ces icônes ont été développées en partenariat avec un groupe de travail dirigé par Mozilla. L’idée ? Les icônes, c’est un travail en cours que vous pouvez améliorer, modifier et utiliser sur votre site. Cette iconographie de la vie privée en ligne est donc soutenue par une collection d’emblèmes destinés à informer les utilisateurs.

Informer / rassurer / partager

Les questions de confidentialité et de protection des données personnelles sur Internet étant très vastes, c’est un sujet qui continue de croître. Comment ces icônes peuvent rester accessibles, simples et limitées en nombre ? Evidemment, elles ne doivent pas être un jugement de valeur sur le site concerné mais une information supplémentaire. Difficile à faire passer mais si la simplicité de ces icônes est à la mesure de leur limpidité, l’internaute devrait pouvoir s’y retrouver.

Signification

Pour préserver cette simplicité, des flèches, des cercles et des pictogrammes ont été utilisés. La couleur joue elle aussi un rôle important. Pour finir, toutes les icônes prennent la forme d’un document, signifiant ainsi leur relation avec les données de l’utilisateur dans un sens plus large. Leur emplacement sera situé dans la barre d’adresse du navigateur en 16 pixels par 16 pixels.

Voici de quoi réviser vos fondamentaux :

Une image ne résoudra jamais les soucis d’exploitation des données et de confidentialité mais elle pourra être un excellent indicateur de la politique d’un site Internet et alors sensibiliser le grand public à ces questions. Ces icônes, vous les retrouverez peut-être à l’avenir sur de grands sites comme c’est déjà le cas sur cette liste dans laquelle on retrouve par exemple 01Net, Alexa, Paypal ou encore les différents services de Google.

Pour en savoir plus

CCTV Google on Fourth Avenue - Photo CC by-nd Hrag Vartanian

Google pourrait bien se faire prochainement taper sur les doigts par les gardiennes de la vie privée en Europe ! C’est en tout cas ce que croit savoir le Guardian, qui avançait il y a deux jours :

Le changement unilatéral de la politique de confidentialité de Google en mars dernier devrait subir dans les jours qui viennent les foudres des commissions européennes en charge de la protection des données.

Conditions générales de mystification

Écrites en petits caractères et dans un jargon peu accessible : ce sont les magnifiques "conditions générales ...

Dans le viseur : la drôle de tambouille opérée il y a quelques mois sur ses comptes utilisateurs. Google avait alors décidé de réunir en un bloc allégé les conditions d’utilisation (CGU) de ses différents services : YouTube, Gmail, Google+ et compagnie. Unifiant au passage les informations laissées par un même utilisateur sur les sites en question : historique de navigation, mails ou bien encore vidéos et chaînes favorites. Bref, tout.

À en croire l’argumentaire d’alors, cette rénovation permettait d’offrir plus de lisibilité aux utilisateurs, en instaurant une “expérience magnifiquement simple” à travers l’univers magique de Google.

Mais la Cnil ne croit pas vraiment au monde merveilleux des Googlenours, et levait déjà un sourcil circonspect face à ces changements, qui apparaissent surtout “magnifiquement simples” pour une utilisation bien plus fine et ciblée des données personnelles. Elle n’a pas hésité à tacler l’opération de Google dès son lancement, en mars dernier, évoquant son “inquiétude” et allant jusqu’à réclamer au géant américain de mettre ce chantier en pause :

[...] Au lieu d’améliorer la transparence, la formulation des nouvelles règles et la possibilité de combiner des données issues de différents services soulèvent des inquiétudes et des interrogations sur les pratiques réelles de Google. Avec les nouvelles règles, Google pourra suivre et associer une grande partie des activités des internautes, grâce à des produits comme Android, Analytics ou ses services de publicité.
[...]
La CNIL a envoyé une lettre à Google pour lui faire part de ces inquiétudes. Au regard des premières conclusions de cette enquête, la CNIL a réitéré, pour le compte du groupe des CNIL européennes, sa demande à Google d’un report de la mise en œuvre des nouvelles règles.

Face à ces inquiétudes partagées dans différents pays de l’Union, la Cnil annonçait dans le même temps avoir “été désignée par les CNIL européennes pour mener l’analyse des nouvelles règles de confidentialité de Google”. Réunis au sein d’un groupe de travail baptisé “Article 29″, ces gendarmes de la vie privée ont en effet pour ambition d’orienter la Commission européenne en matière de protection des données personnelles.

Toujours selon la Cnil, les premiers examens n’étaient pas bons et laissaient croire que Google ne respectait “pas les exigences de la Directive européenne sur la protection des données (95/46/CE) en termes d’information des personnes concernée.” Une position alors vivement partagée par Viviane Reding, commissaire européenne en charge de la justice, qui lançait dans un entretien au Guardian :

Nous ne sommes pas en train de jouer à un jeu ici !

S’en était suivie une véritable partie de ping-pong institutionnel, fait de rencontres, de lettres [PDF] et d’envois de questionnaires, visant à élucider l’utilisation que fait Google de nos données. Et qui n’a pas permis à la Cnil de lever ses inquiétudes. En clair, c’était mal barré pour Google en Europe et la situation ne semble pas s’être arrangée avec le temps…

Toujours selon le Guardian, les Cnil européennes peuvent exiger de Google qu’il annule ces changements, bien que le scénario soit peu probable. “Ce serait comme vouloir ‘retirer les œufs de l’omelette’”, estime un avocat conseil du groupe de pression Icomp, présenté par le journal anglais comme “critique des politiques de Google”.

Contactée hier par Owni, la Cnil n’a pas souhaité faire de déclarations dans l’immédiat, précisant qu’une communication sur la question était prévue dans une semaine. Rendez-vous est donné le mardi 16 octobre 2012 à 10h30. De son côté, Google indique ne pas avoir reçu de “notification ou de message en ce sens”, et déclare ne pas avoir “de commentaire a partager.”

Le rachat d’Instagram par Facebook pour un milliard de dollars a suscité un vent de panique parmi les utilisateurs du service de partage de photographies. En cause la réputation sulfureuse de Facebook en matière de données privées.

De nombreux utilisateurs s’interrogent à propos de la propriété des contenus ou du sort de leurs données personnelles. Certains ont même décidé de fermer d’urgence leurs comptes sur Instagram et de récupérer leurs photographies pour migrer vers d’autres services.

D’autres ont choisi au contraire de rester sur place mais pour résister, en lançant un mouvement de protestation directement sur Instagram. Il prend la forme d’un black-out, des milliers d’utilisateurs postant des photos noires pour manifester leur mécontentement, accompagnées du hashtag #Instablack.

Un commentaire laissé sur le forum américain Digital Photography School exprime bien le type de raisonnements auquel doivent se livrer beaucoup d’internautes :

1/ Facebook possède Instagram. 2/ Instagram possède les photos. 3/ Donc Facebook possède les photos.

Il est bien sûr important de rester vigilant lorsque des opérations d’une telle ampleur ont lieu entre des géants de l’internet, mais les internautes ont parfois tendance à verser dans la paranoïa lorsque Facebook est en cause et il n’est pas certain que ce soit la meilleure manière de prendre des décisions pour protéger ses contenus et ses données. Pour y voir plus clair, voici huit aspects des répercussions juridiques probables du rachat d’Instagram par Facebook.

Les conséquences du rachat

À priori aucune, dans un premier temps, et c’est un point important pour la suite, car c’est au niveau des conditions contractuelles d’utilisation d’Instagram (CGU) que beaucoup de choses se jouent. Certains ont émis l’hypothèse que Facebook pourrait appliquer ses propres CGU aux contenus d’Instagram, mais c’est peu probable, du moins pas dans l’immédiat.

Dans le billet posté sur Facebook pour annoncer la transaction, Mark Zuckerberg indique  qu’Instagram demeurera un service séparé de Facebook, qui conservera sa propre individualité. Les deux sites continueront donc à être gouvernés par leurs CGU respectives et le rachat ne peut s’accompagner en lui-même d’un transfert des CGU de Facebook en lieu et en place de celles d’Instagram.

Différences entre les CGU

Oui, il y a une différence réelle entre ces deux contrats, les CGU d’Instagram étant relativement moins exigeantes sur les contenus de ses utilisateurs que celles de Facebook. Dans leur partie relative aux questions de propriété intellectuelle, les conditions d’Instagram indiquent ainsi:

Instagram does NOT claim ANY ownership rights in the text, files, images, photos, video, sounds, musical works, works of authorship, applications, or any other materials (collectively, “Content”) that you post on or through the Instagram Services. By displaying or publishing (“posting”) any Content on or through the Instagram Services, you hereby grant to Instagram a non-exclusive, fully paid and royalty-free, worldwide, limited license to use, modify, delete from, add to, publicly perform, publicly display, reproduce and translate such Content, including without limitation distributing part or all of the Site in any media formats through any media channels, except Content not shared publicly (“private”) will not be distributed outside the Instagram Services.

Instagram affirme ne revendiquer aucun droit de propriété sur les contenus de ses utilisateurs, mais beaucoup de médias sociaux font de même (y compris Facebook), sans qu’il s’agisse d’une réelle garantie. Le vrai indicateur réside dans la portée de la licence que les utilisateurs concèdent à la plateforme et dans le type de droits cédés. Il s’agit notamment de savoir si le service se fait céder davantage de droits que ceux dont il a besoin pour fonctionner.

Ici la licence exigée par Instagram, bien que relativement étendue, ne comporte pas certains éléments que l’on retrouve chez d’autres services, comme le droit de vendre les contenus à des tiers ou de les “sous-licencier’ (sublicence).

C’est le cas par exemple sur d’autres services de partage de photographies sur mobile comme Twitpic, qui s’était signalé l’an dernier en utilisant ce type de clauses pour revendre son contenu, à titre exclusif, à une agence de presse. Ses CGU précisaient :

(…) by submitting Content to Twitpic, you hereby grant Twitpic a worldwide, non-exclusive, royalty-free, sublicenseable and transferable license to use, reproduce, distribute, prepare derivative works of, display, and perform the Content in connection with the Service and Twitpic’s (and its successors’ and affiliates’) busines (…)

D’autres services peuvent s’avérer encore moins voraces en termes de droits, comme Yfrog ou Mobypicture par exemple, mais Instagram se situait jusqu’à présent dans une bonne moyenne.

Facebook, de son côté,  utilise une licence particulière qui a déjà fait couler beaucoup beaucoup d’encre :

(…) vous nous accordez une licence non-exclusive, transférable, sous-licenciable, sans redevance et mondiale pour l’utilisation des contenus de propriété intellectuelle que vous publiez sur Facebook ou en relation à Facebook (« licence de propriété intellectuelle »). Cette licence de propriété intellectuelle se termine lorsque vous supprimez vos contenus de propriété intellectuelle ou votre compte, sauf si votre compte est partagé avec d’autres personnes qui ne l’ont pas supprimé.

Cette clause mentionne bien la possibilité de sous-licencier, qui peut constituer une porte ouverte à certaines dérives. Par ailleurs, même si l’utilisateur peut choisir de retirer ses contenus, la licence ne prend pas fin si ceux-ci ont été partagés. Or la plupart des contenus sont partagés avec d’autres utilisateurs sur Facebook, ce qui rend la licence quasiment perpétuelle. Ce n’est pas le cas sur Instagram, la licence revendiquée n’étant pas “irrévocable“, comme c’est le cas sur bien des plateformes.

Facebook proprio

Facebook ne peut pas devenir le propriétaire du fond photographique d’Instagram. Tout simplement parce qu’Instagram ne pouvait pas vendre à Facebook ce qu’il ne possédait pas lui-même. Comme nous l’avons vu ci-dessus, Instagram ne revendiquait pas un véritable droit de propriété sur les contenus générés par ses usagers.

Sa licence ne le rendait titulaire que d’un droit d’usage, relativement large, mais globalement limité à ce qui lui était nécessaire pour faire tourner son service (afficher les photos et permettre l’envoi sur divers réseaux sociaux connectés). En rachetant Instagram, Facebook a acquis les droits conférés par cette licence, sans toutefois qu’ils puissent être transférés sur sa propre plateforme : les utilisateurs d’Instagram restent des utilisateurs d’Instagram.

Quand bien même Instagram se serait-il fait céder un droit de propriété sur les photos partagées, Facebook n’aurait pas pu en devenir directement propriétaire, puisque la licence d’Instagram n’est ni transférable, ni sous-licenciable.

Tout ceci procure une certaine sécurité aux utilisateurs d’Instagram et c’est en définitive contre eux-mêmes qu’ils devraient plutôt être protégés, comme nous allons le voir à présent !

Partage

Si en réalité, Instagram et Facebook constituent deux sphères relativement étanches d’un point de vue juridique (y compris après le rachat), ce n’est pas le cas d’un point de vue technique. Il est possible en un clic d’expédier les photos postées sur Instagram vers Facebook, Twitter, Google +, ainsi que d’autres médias sociaux.

Cette possibilité d’envoi constitue l’une des fonctionnalités phare de l’application et il est probable qu’un grand nombre d’utilisateurs aient partagé par ce biais leurs photos sur d’autres plateformes, à commencer par Facebook.

Or ce faisant, ils ont “soumis” leurs contenus à ces sites tiers, au sens où l’indiquent généralement leurs CGU, ce qui provoque leur application immédiate. C’est dire par exemple qu’en partageant une photo prise avec Instagram sur Facebook, les utilisateurs ont volontairement soumis leurs contenus à ses conditions, dont on a vu qu’elles étaient plus appropriatives que celles d’Instagram. C’est la même chose sur Twitter ou Google +, par exemple, dont les CGU exigent une licence large, transférable et sous-licenciable.

Il y a donc quelque chose d’assez paradoxal à voir les utilisateurs d’Instagram s’effaroucher de la vente du service à Facebook, alors que bon nombre d’entre eux ont sans doute déjà cédé leurs contenus à la firme de Palo Alto ou à d’autres plateformes non moins gloutonnes d’un point de vue juridique !

Données personnelles

La section Privacy d’Instagram se veut là aussi relativement rassurante, en matière de protection des données personnelles :

Instagram will not rent or sell potentially personally-identifying and personally-identifying information to anyone.

Si le rachat par Facebook ne peut donc entraîner une vente des données personnelles des usagers d’Instagram, néanmoins là encore, il est fort probable que les utilisateurs en connectant volontairement leurs comptes à d’autres médias sociaux leur aient déjà donné accès à des informations personnelles.

Certains commentateurs ont indiqué que l’une des raisons du rachat d’Instagram par Facebook résidait dans l’intérêt que les photographies représentent en termes d’indications des goûts et des penchants des utilisateurs.

Cet argument porterait si Facebook pouvait transférer les données d’Instagram et les croiser avec les siennes. Mais en dehors du cas (fréquent, il est vrai) où les utilisateurs partagent par eux-mêmes leurs photos sur sa plateforme, Facebook ne pourra pas procéder à un tel croisement, qui constitue un des traitements de données personnelles les plus encadrés.

A titre de comparaison, on peut prendre l’exemple de Youtube, racheté par Google en 2006. À la suite d’une unification des conditions d’utilisation de ses services, Google s’est octroyé le droit de croiser les informations de Youtube avec celles recueillies par le biais d’autres services, non sans déclencher un véritable tollé et la réaction des agences de protection des données personnelles.

Supprimer son compte Instagram

La mesure est conseillée par plusieurs sites internet. Plusieurs applications utilisent d’ailleurs l’API fournie par Instagram pour récupérer facilement les contenus postés. La mesure est relativement censée d’un point de vue juridique. Comme indiqué plus haut, la licence sur les contenus exigée par Instagram n’est pas “irrévocable” comme on peut le lire sur d’autres plateformes et elle prendrait donc fin dès lors que les contenus ne sont plus “soumis” à Instagram.

Il faut cependant relever que pour des raisons légales, Instagram se réserve le droit de conserver certains contenus retirés, sans donner la possibilité à ses utilisateurs d’en être informés ou d’y accéder :

Deleted content may be stored by Instagram in order to comply with certain legal obligations and is not retrievable without a valid court order.

Migrer

Là encore, cette action est recommandée par plusieurs sites internet, qui présentent des solutions alternatives permettant l’application de filtres à des photographies et leur partage via les réseaux sociaux à partir de mobiles.

Mais si l’on choisit cette option, il convient de se montrer prudent, sous peine de tomber de Charybde en Scylla, car ces sites évaluent le plus souvent les applications alternatives uniquement d’un point de vue technique, sans prendre en compte leurs conditions d’utilisation, qui peuvent s’avérer bien pires que celles d’Instagram.

Sur LifeHacker par exemple, on nous propose d’utiliser à la place d’Instagram les applications PicPlz, PicYou, Hipstamatic, EyeEm, Camera + ou Camera Awesome.

Or en lisant attentivement les CGU de ces différents services, on se rend compte que seuls PicYou et EyeEm possèdent des conditions protectrices des droits de leurs usagers (plus encore qu’Instagram lui-même, car ne revendiquant aucune licence sur les contenus postés). En revanche, les quatre autres services présentent des CGU tout aussi agressives que celle de Facebook…

Modification des CGU

C’est certainement le risque majeur, même s’il faudra sans doute que Facebook laisse passer un certain temps avant de se lancer dans une opération aussi sensible. Les conditions d’Instagram ouvrent d’ailleurs la porte à une modification unilatérale, que les usagers seront réputés accepter implicitement. La seule obligation d’Instagram sera de les informer par mail si les changements portent sur des points substantiels :

We reserve the right to alter these Terms of Use at any time. If the alterations constitute a material change to the Terms of Use, we will notify you via internet mail according to the preference expressed on your account. What constitutes a “material change” will be determined at our sole discretion, in good faith and using common sense and reasonable judgement.

On notera toutefois qu’en ce qui concerne FriendFeed par exemple, autre service phare en son temps, racheté par Facebook en 2009, les CGU n’ont pas connu de modifications substantielles, alors même comme je l’avais montré ici qu’elles étaient relativement libérales.

Ainsi, la panique qui a saisi bon nombre d’utilisateurs n’est peut-être pas justifiée d’un point de vue juridique. La valeur d’une plateforme comme Instagram réside dans le fait que les contenus qu’il abrite et contribue à faire naître sont “juridiquement purs” : les utilisateurs du service sont les auteurs de ces photos et disposent en général des droits pour les poster.

Cette situation privilégiée est très différente de celle d’un Pinterest par exemple, autre rival montant de Facebook, qui pousse ses utilisateurs à partager des contenus trouvés sur la Toile et sur lesquels ils n’ont pas les droits, ce qui commence à poser un réel problème à la plateforme.

Les médias sociaux agissent souvent comme des “parasites” vivant des contenus produits ailleurs, mais dans la lutte que se livrent les géants du web, il est certain que celui qui peut s’abreuver à la source juridique la plus pure possède un avantage certain sur ses concurrents…

Lionel Maurel, alias Calimaq. Juriste & Bibliothécaire. Auteur du blog S.I.Lex, au croisement du droit et des sciences de l’information. Décrypte et analyse les transformations du droit dans l’environnement numérique. Traque et essaie de faire sauter (y compris chez lui) le DRM mental qui empêche de penser le droit autrement. Engagé pour la défense et la promotion des biens communs, de la culture libre et du domaine public. Je veux rendre à l’intelligence collective tout ce qu’elle me donne, notamment ici : twitter .

Dans les séries américaines, on lit leurs droits avant toute chose aux personnes interpellées par la police. Sur le web, les internautes auraient également besoin qu’on leur “lise leurs droits”, car au fil de notre navigation, nous sommes sans cesse en train d’accepter des conditions contractuelles d’utilisation des services que nous utilisons, qui influent grandement sur notre condition juridique.

Les CGU (Conditions Générales d’Utilisation) ou ToS en anglais (Terms of Service), ce sont ces pages interminables, écrites en petits caractères et dans un jargon juridique difficilement accessible au commun des mortels, que nous acceptons généralement sans les lire en cochant une case. Elles ont pourtant une incidence importante sur nos droits en ligne, notamment sur la protection de nos données personnelles, ainsi que sur la propriété de nos contenus.

Pour nous aider à y voir clair dans cette jungle des CGU, OWNI publie cette semaine une infographie (voir aussi au bas de l’article) analysant les conditions d’utilisation de quatre géants du Web : Google, Facebook, Twitter et Apple. Une image vaut mieux qu’un long discours et c’est particulièrement vrai en matière de CGU, dont l’une des caractéristiques réside dans leur opacité pour les internautes.

CGU : à prendre ou à laisser ?

Les CGU tirent leur force du fait qu’elles ne sont pas négociables par les utilisateurs des services en ligne et qu’une fois acceptées, l’utilisateur se trouve lié à ces règles par sa propre volonté. Mais ce nouveau visage de la “servitude volontaire“ n’est peut-être pas une fatalité. Les internautes semblent en effet de plus en plus prendre conscience de l’importance de ces conditions contractuelles, ainsi que du fait qu’ils peuvent agir collectivement pour obtenir des modifications.

En ce moment même a lieu sur Pinterest, réseau social montant aux États-Unis, une “manifestation virtuelle” qui pourrait déboucher sur des modifications importantes des conditions d’utilisation du site. Plus de 45 000 personnes ont épinglé en signe de protestation sur leur profil une image, avec ces mots : “Dear Pinterest, Please Change your Terms or I’m Leaving“.

Dans la tourmente depuis plusieurs semaines, après avoir subi des accusations à répétition de violation du droit d’auteur, Pinterest a été obligé de prendre très au sérieux le mécontentement populaire de ses usagers. La plateforme a modifié ses CGU de manière à adopter une attitude moins appropriative, notamment en renonçant à la possibilité de revendre les contenus de ses usagers à des tiers.

De telles actions collectives ont déjà été couronnées de succès dans le passé. En 2009, lorsque Facebook avait modifié ses CGU afin de s’accorder “tous les droits, pour toujours“ sur les contenus personnels de ses usagers, une bronca s’était déclenchée qui avait fait reculer le géant des médias sociaux, alors en plein essor. L’épisode s’était terminé par la publication d’une charte des droits et responsabilités, aboutissant à un rapport plus équilibré entre la plateforme et ses utilisateurs, même si Facebook a depuis défrayé la chronique à plusieurs reprises par ses changements de CGU.

Le même phénomène s’était produit lors de la Nymwar en 2011. Après avoir bataillé férocement pour imposer aux utilisateurs de Google + de révéler leur véritable identité, la firme de Mountain View a fini par céder devant la pression pour accepter les pseudonymes.

Nul n’est censé ignorer la loi (même les CGU…)

Néanmoins, ces mobilisations des internautes ne sont pas toujours suffisantes pour obtenir de meilleurs équilibres dans les CGU des services et l’infographie d’OWNI montre bien la condition plus que précaire de nos droits, face à des géants comme Twitter, Facebook, Apple ou Google.

La question se pose alors de savoir dans quelle mesure les États, par le biais de leurs lois, sont capables de protéger les citoyens contre les dérives les plus inquiétantes des médias sociaux, notamment en termes d’exploitation des données personnelles.  Même si les dérives des médias sociaux se succèdent à un rythme inquiétant, l’actualité récente a montré que les États ne sont pas complètement démunis pour faire pression sur les grandes firmes du web.

Outre-Atlantique, la puissante Federal Trade Commission est ainsi parvenue en novembre 2011 à imposer, par le biais d’un accord amiable avec Facebook, une mise sous surveillance pendant 20 ans du réseau social, qui devra se plier régulièrement à des audits indépendants concernant l’utilisation des données personnelles. Plus important encore du point de vue des CGU, Facebook s’est engagé à obtenir le consentement explicite des utilisateurs lors du changement de ses conditions d’utilisation, et notamment de ses réglages de confidentialité.

En effet, comme le montre bien l’infographie, les CGU ne sont pas seulement complexes  ; elles sont aussi mouvantes et connaissent des changements réguliers, que les utilisateurs sont réputés accepter implicitement, après s’être inscrits une fois sur un service. Ce type de clauses peuvent s’avérer particulièrement dangereuses et “déloyales”. C’est par ce biais que Twitter par exemple a pu se présenter pendant trois ans comme une plateforme respectueuse des droits de ses utilisateurs, avant de changer brutalement ses CGU en 2009 pour obtenir rétroactivement des droits très étendus sur les contenus de ses utilisateurs. Cette clause est restée longtemps “dormante”,  jusqu’à ce que Twitter revende le mois dernier deux ans d’archives à des sociétés anglaises de data mining. L’évolution des CGU ressemble parfois à une partie d’échecs, où les attaques se construisent plusieurs coups en avance…

Du côté des données personnelles, une nouvelle directive est actuellement en préparation pour remplacer l’actuel texte en vigueur qui remonte à 1995. Si elle est à l’origine d’un régime reconnu comme l’un des plus protecteurs au monde, cette directive commence à atteindre ses limites, confrontée à de nouveaux défis comme le cloud computing ou à des pratiques de croisement de données sans précédent, comme celle que Google vient de s’octroyer la possibilité de mettre en oeuvre en unifiant les conditions d’utilisation de ses différents services.

D’autres CGU sont-elles possibles ?

Pour agir en amont afin de garantir la protection des données personnelles, on évoque de plus en plus comme solution le “Privacy by Design“, c’est-à-dire la prise en compte de la vie privée dès la conception, qui pourrait être consacré par la future directive européenne.

Mais ce “Privacy by Design” peut aussi résulter des CGU d’un service, qui agissent alors comme une sorte de “code génétique” modelant son fonctionnement dans le sens du respect des droits des utilisateurs. C’est le cas par exemple du réseau social alternatif Diaspora, dont le “Bill of Rights“ est axé sur le respect d’un certain nombre de principes d’honnêteté, de transparence, de prédictibilité, de maîtrise, plaçant le respect des droits individuels au cœur de la plateforme.

Cet exemple montre comme le souligne l’infographie que d’autres CGU sont possibles, que ce soit en termes d’intelligibilité ou d’équilibre des droits.

Certaines plateformes par exemple utilisent les licences libres pour garantir que les contenus produits par les utilisateurs, s’ils peuvent être réutilisés, ne pourront pas faire l’objet d’une appropriation exclusive. C’est le cas par exemple du réseau de microblogging alternatif identi.ca, placé sous licence Creative Commons BY ou bien entendu, de l’encyclopédie collaborative Wikipédia, où la licence CC-BY-SA tient lieu de CGU pour la partie propriété des contenus. Personne n’étant en définitive propriétaire du contenu global de Wikipédia, cette forme de non-propriété protège les contributeurs contre les risques de revente qui ont pu survenir pour d’autres plateformes contributives, même si tout risque de dérive n’est pas absolument écarté comme l’a montré récemment le partenariat entre Orange et Wikipédia.

Le réseau Tumblr s’est récemment distingué de son côté par l’effort qu’il a consacré pour traduire en termes intelligibles ses CGU, en s’écartant du jargon juridique habituel et allant même jusqu’à recourir à l’humour. Les clauses relatives à la propriété des contenus par exemple sont ainsi clairement compréhensibles et remarquablement équilibrées :

When you upload your creations to Tumblr, you grant us a license to make that content available in the ways you’d expect from using our services (for example, via your blog, RSS, the Tumblr Dashboard, etc.). We never want to do anything with your content that surprises you.

Something else worth noting: Countless Tumblr blogs have gone on to spawn books, films, albums, brands, and more. We’re thrilled to offer our support as a platform for our creators, and we’d never claim to be entitled to royalties or reimbursement for the success of what you’ve created. It’s your work, and we’re proud to be a part (however small) of what you accomplish.

(Quand vous mettez vos créations sur Tumblr, vous nous accordez une licence permettant de rendre votre contenu disponible conformément à ce que vous pourriez attendre en utilisant nos services (par exemple, via votre blog, le flux RSS ou sur le Tumblr Dashboard, etc.). Nous ne voulons jamais faire avec votre contenu quoique ce soit qui pourrait vous surprendre.
Autre élément notable : de nombreux Tumblr ont donné suite à des livres, des films, des albums, des marques, et plus encore. Nous sommes ravis d’apporter notre soutien en tant que plate-forme pour nos créateurs et nous ne réclameront jamais de droit à des royalties ou à un remboursement pour le succès remporté par ce que vous avez créé. C’est votre travail, et nous sommes fiers d’avoir contribué (aussi modestement soit-il) à ce que vous avez accompli.)

On est ici très loin, comme le montre l’infographie, des méandres tortueuses des 47 pages de CGU des services d’Apple ou du double langage employé dans les CGU de Twitter. Ce type de démarche indique même peut-être une voie intéressante pour régénérer l’approche des CGU. De la même manière que les licences Creative Commons ont modifié l’approche du droit d’auteur en traduisant les contrats en termes compréhensibles par les humains (“human readable”), on pourrait imaginer un effort similaire pour transcrire les CGU en des principes plus courts et plus clairs.

Outre un travail sur le langage, cette démarche pourrait également comporter une dimension graphique, recourant comme les Creative Commons  à des logos pour exprimer de manière lisible en un coup d’oeil les conditions d’utilisation.

La fondation Mozilla avait ainsi proposé des “Privacy Icones” qui auraient permis de faire apparaître clairement aux yeux des internautes la politique de confidentialité des sites Internet. Cette approche graphique, qui reviendrait à créer des “Creative Commons de la présence numérique“, pourrait en effet s’avérer beaucoup plus efficace que les chartes ou déclaration des droits que l’on trouve sur certains sites.

La question de l’hybride juste, enjeu des CGU

Au final, l’infographie d’OWNI montre que nous sommes encore très loin de l’émergence “d’hybrides justes“, selon la formule employée par le juriste Lawrence Lessig. Par le terme “hybride”, Lessig désigne le fait que les médias sociaux se sont développés à cheval entre une économie marchande classique et une économie de la contribution, qui fait que leurs contenus leur sont généralement fournis volontairement et gratuitement par leurs utilisateurs (“User Generated Content“). L’enjeu des CGU est de parvenir à créer un rapport juste et équilibré entre les droits que la plateforme doit se faire céder pour fonctionner et développer un modèle économique, et les droits que les individus doivent garder pour préserver leurs intérêts fondamentaux.

La quête de “l’hybride juste” est sans doute l’un des défis majeurs pour l’évolution du web, auquel il n’existe actuellement aucune solution entièrement satisfaisante. Toutes les pistes sont bonnes à explorer pour arriver à ce résultat et pourquoi ne pas aller faire un tour pour finir sur des sites sites qui ont mis en place des sorte d’anti-CGU, burlesques chez Oyoyo ou poétiques chez Babelio ?

Et sur 4chan, il n’y a pas de CGU, mais des Rules (“règles”), comme au Fight Club !

Pourtant je m’y refuse.

Pire, à chaque fois que des personnes passent à la maison et prennent des photos des enfants, je casse l’ambiance en leur précisant, sans négociation possible : “Ne mettez pas les photos sur le Net, et évidemment pas sur Facebook”.

Et à chaque fois, l’étonnement se mêle à l’incompréhension. “Ah bon ? Mais pourquoi ?” ; “Mais tu sais qu’on peut gérer les paramètres de confidentialité ?” ; “T’as peur de quoi ?”

Jusqu’ici, je n’ai jamais apporté de réponse claire et définitive : je refuse sans explication.

Les raisons énoncées ci-dessous tentent d’expliquer pourquoi. Certaines vont paraître recevables, d’autres complètement barrées. À vous de me dire si ce refus tient la route ou s’il s’agit d’une position anachronique…

Capture d'écran de la recherche "garçon enzo" sur Google Images

Vos amis sur Facebook ne sont pas les miens…

Une raison que j’estime suffisante. Autant vous avez toute ma confiance, autant je n’en ai aucune vis-à-vis de vos contacts.
“Les amis de mes amis sont mes amis” vaut pour plein de trucs (partager une bière, jouer à la pétanque, travailler, etc.) ; certainement pas pour ce qui est de la vie privée. Et tant que les enfants sont petits, je gère leur vie. Quand ils prendront leur indépendance sociale, ils feront ce qu’ils décident, après de (potentiellement vaines) tentatives d’éducation aux “social media” pendant les repas dominicaux.

… “oui mais toi, tu les contrôles tes amis non ?”

Tout à fait. Avec les règles de confidentialité de Facebook, cela ne devrait pas me poser de problème de poster des photos de mes enfants sur mon compte. Sauf que les règles valables aujourd’hui peuvent changer à tout moment. Pour vous la faire courte, je n’ai aucune confiance dans ce que fait Facebook.

“Et pourtant, tu décides pour eux de leur entrée (ou non) en religion…”

“Être baptisé à un an et faire sa communion à neuf ans parce que les parents le décident, c’est autrement plus impliquant que d’avoir des photos sur Facebook non ?”

C’est évidemment bien plus impliquant, mais cela reste dans la sphère privée. Précisément, dans la sphère intime. La religion est une construction de soi (ou une dé-construction, selon certains points de vue…). Elle n’engage que l’enfant et sa famille sur ce que cela signifie pour lui et pour elle. Les discussions ont lieu entre nous, sans aucune publicité.

Plus tard l’enfant, une fois en pleine conscience de ce qu’est la religion, décidera ou non d’afficher son appartenance à celle choisie par ses parents. Mieux, il peut décider d’en changer ou devenir athée. Il est “libre de se libérer” s’il le désire.
À l’inverse, la publication de photos en ligne accessibles “par n’importe qui” le fait entrer dans des sphères semi-publiques. Pire, ce qui se dit aujourd’hui sur lui – dans les commentaires par exemple – est rattaché au profil de la personne qui commente. Via les commentaires laissés par mes amis et qui apparaissent dans mon flux d’activités, j’ai accès à un paquet de photos de gens que je ne connais pas.

Et vous, comment avez-vous configuré la confidentialité de vos photos ?

Mon profil est entièrement public. Décision professionnelle, pour faciliter ma présence en ligne.
Du côté des amis moins impliqués dans le milieu d’Internet – voir totalement éloignés – les règles de confidentialité sont extrêmement disparates, mais bon nombre sont publics – ce qui est l’option par défaut. Vais-je devoir vous demander de changer vos paramètres pour une photo d’un enfant ?

“Et les photos dans le journal local, quand y a le cross des écoles ou le Père Noël ?”

Le journal local est… local. Certes, il est disponible en pdf sur le Net, mais dans le journal il n’est jamais indiqué les prénoms/noms des enfants. Et sur les photos, (sauf victoire au cross…), votre enfant est perdu au milieu d’autres enfants.

“Pourquoi pas un pseudo ?”

Une option serait de ne pas les nommer avec leur vraie identité. D’ailleurs, ils ont déjà un surnom dans la famille, surnom tout à fait adapté pour un pseudo. “Ben alors ?”

Connaissez-vous iPhoto ? Savez-vous quelle nouvelle fonctionnalité teste “Face”book en ce moment ? Avez-vous joué avec la dernière version de Picasa ? Partout, tout le temps : la reconnaissance faciale.
Tout ceci m’amène à l’argument le plus important à mes yeux : les enfants ont le droit à une “virginité numérique”. Pour cette génération, les traces laissées en ligne depuis leur enfance vont les suivre une bonne partie de leur vie.
Or ces traces sont autant d’informations pour leurs futures rencontres en tant qu’adolescent et adulte. Auront-ils envie, adolescent, que de gentils camarades se moquent d’eux parce qu’ils ont trouvé des photos d’eux bébé ? En train de souffler un gâteau ? En train de jouer de la guitare difficilement ?

La question que je me pose, tout de même, c’est la possibilité inverse : noyer le tout dans une sur-abondance d’informations. On n’est jamais aussi bien caché que dans la foule. Si je publie un nombre colossal de photos, de vidéos, d’instants avec eux, il y aura une telle “littérature” qu’on sera perdu.

Mais pour le moment, je reste attaché à leur droit de décider de leur présence en ligne. Et vous ?

—

Billet initialement publié sur Chouingmedia sous le titre Quelle présence en ligne/identité numérique pour les enfants ?

Images CC Flickr _FuRFuR_

À lire aussi Le Monde confond photos et photos d’identité d’André Gunthert et Mes amis sur Facebook n’ont pas (encore) toutes leurs dents, par Marie-André Weiss

Soit quand même plus de dix milliards de gazouillis !

Le même jour, Twitter et Google annonçaient le lancement d’un nouveau service du moteur de recherche – Google Replay – qui permettra d’effectuer des recherches chronologiques au sein du contenu de Twitter, avec à terme l’intention de balayer l’intégralité des archives, depuis son lancement en 2006.

Cette “patrimonialisation éclair” de Twitter, consacrée par son entrée à la Bibliothèque, a quelque chose qui peut surprendre, même si elle s’accorde bien avec le tempo ultra-rapide du microblogging. On peut aussi penser que Twitter contient déjà de vrais petits morceaux d’histoire, comme les tweets liés au hashtag #iranelections, le pépiement de la victoire électorale de Barack Obama ou encore le premier tweet envoyé depuis l’espace ! La globalité des tweets forme aussi une formidable archive du quotidien, ouvrant de nouveaux champs à la recherche historique, par le biais du data mining.

Pour autant, les commentaires français n’ont pas manqué de relever que ce transfert des archives de Twitter à la Bibliothèque du Congrès soulevait également des questions, à propos du respect de la vie privée ou du droit d’auteur. Et de l’autre côté de l’Atlantique, où l’on ne plaisante pas avec la protection de la privacy, c’est une véritable polémique qui s’est déclenchée, plaçant la LoC dans une position assez délicate (vous en trouverez quelques échos ici, rassemblés par le blog ArchivesNext).

À tel point que la responsable de l’archivage numérique de la LoC a donné une interview pour apporter des précisions sur le partenariat avec Twitter. La Bibliothèque a également publié cette semaine une FAQ, accompagnée (et c’est là que ça devient intéressant !) de l’accord par lequel Twitter a fait don de ses archives (ici).

L’analyse de ce document soulève des questions assez troublantes, qui me laissent penser que la constitution de la mémoire numérique, dans le cadre de partenariats  public-privé, est loin encore d’avoir trouvé son assiette juridique.

Le petit oiseau bleu est entré à la bibliothèque... et on a pas fini d'en parler ! (Library Bird. Par C.O.D Library. CC-BY-NC-SA. Source : Flickr)

Il faut en effet garder à l’esprit que Twitter est l’exemple type d’un service web 2.0, dont le contenu est produit par ses utilisateurs (User Generated Content). La question de la propriété de ces contenus est loin d’être aisée à appréhender, surtout que les micromessages de Twitter possèdent une nature assez particulière.

Copyright or not ?

L’été dernier, j’avais écrit une série de billets dans lesquels j’avais essayé de montrer que les tweets échappent dans leur immense majorité à la propriété intellectuelle, par manque d’originalité ou de mise en forme (ici ou là). Dès lors, ils relèvent plutôt du statut de l’information brute ou des données, et ne devraient pas pouvoir faire l’objet d’une appropriation (y compris d’ailleurs par leurs propres “auteurs” !).

Pourtant, quand on lit le Gift Agreement publié par la Bibliothèque du Congrès, on se rend compte que c’est sur le copyright que Twitter s’appuie pour délivrer à la LoC une licence d’utilisation de ses contenus :

2) Copyright : Donor grant an irrevocable nonexclusive licence to the library for such rights as the Donor has the right to transfer or licence under the Twitter Terms of Service in place at the time of the gift or before. The current, as of the effective date, and previous Terms of Service are appended.

Twitter utilise en effet ses CGU (Conditions Générales d’Utilisation) pour revendiquer un droit d’auteur (copyright) sur les contenus produits par ses usagers :

You retain your rights to any Content you submit, post or display on or through the Services. By submitting, posting or displaying Content on or through the Services, you grant us a worldwide, non-exclusive, royalty-free license (with the right to sublicense) to use, copy, reproduce, process, adapt, modify, publish, transmit, display and distribute such Content in any and all media or distribution methods (now known or later developed).

C’est cette licence  – royalty-free license (with the right to sublicence) – que Twitter met en œuvre dans sa convention de don à la LoC et qui lui confère juridiquement sa qualité de Donor.

Le problème, c’est qu’on peut sérieusement se demander si cette chaîne de concessions est valide et comment Twitter peut revendiquer un droit sur ses contenus, si les utilisateurs eux-mêmes ne possèdent pas réellement de droit d’auteur sur leurs propres tweets…

C’est une aporie que j’avais déjà relevée l’année dernière, lorsque les CGU de Twitter ont changé et que le petit oiseau bleu est subitement devenu plus agressif vis-à-vis de ses utilisateurs.

En effet, à l’origine (souvenez-vous !), Twitter ne revendiquait aucun droit de propriété intellectuelle sur ses contenus et incitait même ses utilisateurs à les verser dans le domaine public :

Copyright (What’s Yours is Yours)

1. We claim no intellectual property rights over the material you provide to the Twitter service. Your profile and materials uploaded remain yours. You can remove your profile at any time by deleting your account. This will also remove any text and images you have stored in the system.

2. We encourage users to contribute their creations to the public domain or consider progressive licensing terms.

J’estime pour ma part que les nouvelles CGU de Twitter n’ont pu avoir pour effet de changer la nature de son contenu, et que celui appartenait et appartient toujours, dans sa plus grande partie, au domaine public.

Dès lors, le fondement même de la convention de don à la LoC me paraît douteux, et même préjudiciable, puisqu’il entérine le geste d’appropriation que Twitter a opéré vis-à-vis des contenus produits par ses utilisateurs, avec l’aval de la Bibliothèque.

Certaines analyses estiment que Twitter a manqué aux obligations qui le liaient avec ses utilisateurs, mais que la Bibliothèque, de son côté, n’avait nullement besoin de cette convention de don pour archiver le contenu de Twitter. La loi américaine sur le dépôt légal permet en effet à la LoC de collecter toutes les formes de publication. Elle dispose déjà d’ailleurs d’une archive du web, constituée par des captures de sites.

Patrimoine public contre vie privée ?

D’autres voix se sont élevées aux États-Unis pour contester à Twitter la faculté de donner ainsi ses archives à la Bibliothèque, mais cette fois au nom du respect de la vie privée (ici, là ou là).

L'archive de Twitter est une véritable mosaïque de données à caractère personnel (Twitter Follower Mosaic. Par Jeolaz. CC-By-NC-ND. Source : Flickr)

Fred Stutzman, sur son blog, se livre ainsi à une intéressante interprétation restrictive des CGU de Twitter :

[...] as long as your content is on Twitter, Twitter can do what they want with it. Fine. But what if you remove your content from Twitter? Wouldn’t Twitter’s licensing of your content to the LoC also expire? Twitter needs to address exactly how we can pull our content out of the archive when we want.

A broader question is why Twitter didn’t just build this as an opt-in service. Or even, less preferably, an opt-out service. Is the collection so important that it is worth compromising user privacy ? I’ve got a feeling that there are certain assumptions around “public” content and the feel-good vibe of the Library of Congress that led to a lack of critical thinking about the implications of this move.

On touche ici à des questions qui mêlent à la fois la propriété sur les contenus et le respect de la vie privée, d’une manière qui fait penser au débat sur le droit à l’oubli ayant lieu actuellement en France.

Beaucoup d’utilisateurs américains se sont inquiétés par exemple que les tweets de comptes privés puissent être consultables à la LoC, de la même façon que les Direct Messages, qui ne sont pas réellement “publiés sur Twitter”, au sens de “rendus publics”. La question reste entière également pour les données de géolocalisation. Il semblerait par contre que les informations des profils personnels, ainsi que les tweets annulés ne feront pas partie de l’archive.

La question de l’opt-out est aussi déterminante : les utilisateurs qui annulent leurs comptes sur Twitter pourront-ils aussi exiger le retrait de leur message de l’archive consultable à la LoC ? Pourront-ils effectuer des retraits ciblés de certains de leurs messages seulement et comment ?

Dans son interview, la responsable de l’archivage numérique de la Bibliothèque laisse entendre que cet opt-out est une question qui concerne Twitter et ses usagers et pour laquelle la Bibliothèque ne souhaite pas jouer le rôle d’un intermédiaire. Elle indique également que la Bibliothèque envisage d’anonymiser les contenus pour éviter toute atteinte au respect de la vie privée, travail que l’on imagine titanesque sur 10 milliards de tweets !

Un don asymétrique

Un autre aspect de la convention de don qui me paraît encore plus contestable est celui des conditions d’accès qui ont été imposées par Twitter à la LoC.

Une période d’embargo de six mois a été instaurée avant que la Bibliothèque puisse donner accès aux contenus déposés par Twitter. La justification de ce délai n’est pas des plus claires. On imagine peut-être que Twitter ne souhaite pas que l’archive de la LoC devienne un Twitter bis. Cela dit, il y a tellement de services tiers qui reprennent ses contenus par le biais de son API que cette précaution paraît un peu dérisoire. On peut lire ailleurs que ces six mois permettraient aux utilisateurs de procéder au retrait de certains de leurs tweets sur leurs comptes, pour mettre en œuvre une forme d’opt-out.

Des restrictions d’usages assez fortes figurent également dans la convention : l’archive pourra être utilisée en interne par la Bibliothèque pour ses propres besoins et un accès pourra être donné dans ses emprises aux chercheurs habilités, après avoir signé un engagement de ne pas faire un usage commercial des contenus. La LoC ne pourra pas redistribuer l’archive à des tiers dans sa totalité ou une partie substantielle de celle-ci (même pas à Hathi Trust ?).

L’accord permet cependant à la LoC de diffuser sur son site, au terme des six mois d’embargo, des éléments de l’archive, à condition de bloquer l’indexation par les moteurs de recherche (robots.text file) et d’empêcher le téléchargement substantiel de contenus.

À lecture de ces conditions, j’ai éprouvé une sensation très désagréable, car elle me rappelle beaucoup celles que Google impose à ses bibliothèques partenaires dans le cadre du programme Google Books, notamment l’exclusivité d’indexation. Cela signifie que, même accessible en ligne, cette archive de la Bibliothèque restera quasiment invisible sur le web.

Et le parallèle est d’autant plus saisissant que dans le même temps, Google a effectivement mis en place, certainement au terme d’un accord avec Twitter,  son propre service de recherche dans les archives des tweets, Google Replay. Celui-ci sera entièrement accessible en ligne, sans la restriction des six mois d’embargo, et bien entendu, il figurera dans les résultats du moteur (et dans ceux de ses concurrents ?). Sans compter que Google n’a pas l’air de beaucoup s’embarrasser de son côté des questions de protection des données personnelles…

Encore une fois, on voit naître une situation asymétrique entre l’usage que les institutions publiques pourront faire des contenus, alors même qu’elles en assureront la préservation à très long terme, et l’usage (devrais-je dire l’exploitation…) que pourront en faire les acteurs privés. Ici encore, j’ai envie de parler d’une forme d’eugénisme documentaire qui s’organise par le biais de telles restrictions contractuelles, et ce (et c’est le plus grave !) avec l’accord des bibliothèques.

Oeuvres de l'esprit, informations, UGC, données personnelles, domaine public... le contenu de Twitter échappe aux catégories établies (Twitter. Par respres. CC-BY. Source : Flickr)

Encore et toujours, le véritable enjeu, c’est l’accès à l’information et la préservation du domaine public. Comme je l’ai dit, les tweets ne sont pas dans leur immense majorité des contenus protégés par le droit d’auteur. Il s’agit d’informations et de données qui ne devraient pas faire l’objet de telles restrictions. Twitter d’ailleurs ne possède certainement pas de titre valide pour imposer ces limitations à la LoC, si ce n’est celui qu’il tire, de manière fort douteuse, de ses CGU.

Et le pire, c’est que les restrictions imposées par la convention de don sont valables perpétuellement, sans limitation de durée…

Rien n’est plus faux que de dire que cet accord entre Twitter et la LoC permet de constituer ses archives en un patrimoine qui pourra être préservé pour le futur.

C’est tout le contraire qui se produit : ce qui est préservé pour l’éternité, c’est l’acte d’appropriation que Twitter a accompli l’année dernière sur les contenus produits par ses usagers. Ces contenus seront peut-être conservés dans leur intégrité par la LoC, mais ils ne pourront jamais regagner le domaine public.

C’est exactement la même contradiction qui entache les accords signés entre les bibliothèques et Google à propos de la numérisation du patrimoine écrit.

Pour ma part, j’avais choisi de placer tous mes tweets sous la licence Creative Commons Zéro (CC0), grâce à l’application TweetCC. Cette licence me permet de certifier que je renonce à tous mes droits sur mes tweets et que je les verse au domaine public, sans aucune restriction.

C’est par un tweet que j’ai manifestée cette volonté, à laquelle j’accorde beaucoup d’importance.

Ce tweet est désormais quelque part enfoui dans l’archive de la LoC… éternelle lettre morte…

—

Billet initialement publié sur :: S.I.Lex :: sous le titre “Twitter archivé à la Bibliothèque du Congrès : un patrimoine impossible ?”

Photo CC Flickr bbluesman

Or il s’avère que ces CGU contiennent d’autres modifications importantes, qui ont déclenché une vague de plaintes aux Etats-Unis de la part des résidents de Second Life, et qui vont peut-être déboucher sur un des procès les plus intéressants de ces dernières années, puisqu’il confrontera les juges à cette épineuse question : la propriété virtuelle existe-t-elle ? Mais plus largement, cette affaire renvoie au problème de “l’hybride juste”, un concept forgé par le juriste américain Lawrence Lessig, relatif aux rapports que les services 2.0 entretiennent avec leurs utilisateurs.

S'acheter une île de rêve sur Second Life, c'est possible. Mais cela vaut-il quelque chose ? (Par Rikomatic. CC-BY-NC-SA. Source : Flickr)

Jusqu’à présent, Linden Lab, l’entité à l’origine de Second Life, s’était montré très libéral dans la manière dont il proposait son service aux utilisateurs. Les “terrains virtuels” que les usagers pouvaient acheter contre de l’argent, bien réel, étaient présentés comme des possessions véritables, des petits bouts du monde, que les résidents étaient libres de développer et d’occuper à leur guise.  Philip Rosedale, le directeur général de Linden Lab,  déclarait :

What you have in Second Life is real and it’s yours. It doesn’t belong to us. We have no claim to it.

Il n’est pas douteux qu’une telle promesse a contribué pour une part au succès de l’univers, en le démarquant de ses concurrents. Il offrait aux usagers le sentiment d’être un peu “chez eux”, dans une sorte d’Eldorado de la propriété virtuelle. Surtout que Second Life n’est pas uniquement un jeu innocent, mais également un véritable microcosme économique avec ses entreprises, ses marchands et même sa propre monnaie, le Linden Dollar.

Expropriation en vue sur Second Life ?

Les nouveaux terms of service ont opéré un virage assez radical par rapport à la promesse initiale, qui marque un retour en arrière par rapport à l’idée de propriété :

“VIRTUAL LAND” IS IN-WORLD SPACE THAT WE LICENSE

Virtual Land is the graphical representation of three-dimensional virtual world space. When you acquire Virtual Land, you obtain a limited license to access and use certain features of the Service associated with Virtual Land stored on our Servers. Virtual Land is available for Purchase or distribution at Linden Lab’s discretion, and is not redeemable for monetary value from Linden Lab.

Le terrain virtuel n’apparaît pas comme une propriété, mais comme un service auquel une simple licence donne un droit d’accès et d’usage. On est assez loin de la propriété inviolable et sacrée de l’article 17 de la Déclaration des Droits de l’Homme, puisque cette licence est révocable à tout moment par Linden Lab. Les terrains virtuels de Second Life ne sont pas plus de véritables propriétés que les livres numériques que nous achetons.

Ce changement de politique n’a pas été du goût de tous les résidents et particulièrement de ceux qui avaient consacrés beaucoup de temps et d’efforts à enrichir et développer leurs terrains. Pour certains d’entre eux, Second Life était même devenu un véritable outil de travail. Cet article du Los Angeles Times raconte ainsi comment un architecte, David Denton, avait acquis pour 700 dollars une île afin d’en faire un lieu d’exposition de ses créations, qu’il faisait visiter aux avatars de ses clients pour leur donner un avant-goût de ses talents.

Les résidents de Second Life pourraient bien se voir privés... de propriété privée ! (Propriété privée. Par Y. Caradec. CC-BY-NC-SA. Source : Flickr)

L’affaire est sérieuse, car le procès prend la forme d’une class action (un recours collectif), particularité du droit américain qui permet à un groupe de plaignants de représenter devant les juges une catégorie de personnes partageant les mêmes intérêts et d’agir en leur nom. Ici, les résidents qui ont saisi la justice entendent bien défendre les droits de tous les utilisateurs de Second Life depuis son lancement en 2003.

Ce procès au léger parfum de science fiction juridique s’annonce passionnant à suivre, car il faudra pour trancher que les juges décident si la propriété virtuelle a un sens et si on peut lui appliquer les mêmes règles que la propriété des biens matériels.

Existe-t-il des “hybrides justes” ?

Plus largement, cette affaire renvoie à ce que le juriste Lawrence Lessig, le père des licences Creative Commons, appelle la question de “l’hybride juste”.

Dans le web 2.0, les contenus sont de plus en plus directement produits par les utilisateurs des services (User Generated Content) de manière interactive. S’ils ne sont plus des consommateurs passifs, mais s’ils contribuent directement à enrichir les services qu’ils utilisent, ne devraient-on pas reconnaître et garantir aux internautes des droits sur ces contenus, auxquels ils consacrent leur temps et leur créativité ?

Je vous recommande de visionner (ou de revisionner) la conférence de Lawrence Lessig : “Getting the network the world need” (sous-titrée en français). Aux minutes 28 et 39, Lessig introduit et développe ce concept de “l’hybride juste”, qui apparaît en filigrane dans l’affaire Second Life.
Lessig distingue deux types d’économies sur le web : une économie commerciale et une économie du partage. La première repose classiquement sur des échanges monétaires, tandis que dans la seconde, les individus vont donner gratuitement de leur temps pour contribuer à créer des contenus et les partager avec d’autres utilisateurs (eBAy contre Wikipédia, pour aller vite).

Cette distinction permet de repérer des grandes tendances sur le web, mais Lessig insiste sur le fait que de plus en plus de services sont en réalité des “hybrides”, mêlant de manière inextricable le commerce et le partage. Flickr par exemple est né comme une plateforme d’échange de photographies entre utilisateurs, autorisant l’emploi des licences Creative Commons pour faciliter la réutilisation des contenus. Le site  a cependant été racheté en 2005 par Yahoo!, qui a décidé de tirer profit de cette économie du partage, en y injectant des services payants. Et cela a fonctionné puisque Flickr constitue l’une des acquisitions les plus rentables de Yahoo!

À l’inverse, des services commerciaux dès l’origine peuvent être des lieux de partage, d’échange et de co-production des contenus. Amazon par exemple offrent aux utilisateurs des fonctionnalités pour critiquer, noter, tagger les produits qu’il propose à la vente, et ces enrichissements apportés gratuitement par les usagers font partie intégrante de sa stratégie et de son modèle économique. Ils constituent même une partie non négligeable de la valeur du site. Second Life, que Lawrence Lessig cite également comme exemple, fait lui aussi partie de ces hybrides commerciaux qui savent parfaitement tirer profit de l’économie du partage.

Lessig constate que la plupart de ces hybrides ne sont pas “justes”, dans la mesure où ils s’approprient, par le biais de leurs conditions d’utilisation, les apports de leurs utilisateurs. Une bonne illustration citée par Lessig : le site Star Wars Mashup (visiblement disparu), qui permettait aux fans de la série de remixer des vidéos tirés des films, mais opérait par le biais de ces CGU une discrète – mais non moins totale – cession des droits au profit de… Lucas Films (!), y compris pour les contenus originaux créés par les usagers (comme les musiques).

Le Bon, la Brute et le Tru@nd

Parmi les plateformes hybrides, il y a bien peu de bons, quelques brutes comme Star Wars Mashup, mais surtout, un certain nombre  de tru@ands… Des sites qui commencent à attirer les utilisateurs avec des CGU très ouvertes pour susciter une communauté de contributeurs actifs et qui, brusquement, opèrent un changement de leurs conditions d’utilisation.

C’est exactement ce que vient de faire Second Life, en balayant d’un revers contractuel la propriété virtuelle de ses résidents. Mais il ne faut pas chercher très loin pour trouver d’autres “coups de filets” tout aussi marquants. Twitter par exemple, dont les CGU d’origine proclamaient “What’s yours is yours” a changé en 2009 de conditions d’utilisation et s’est octroyé au passage une licence générale d’utilisation sur les tweets produits par ses usagers, de manière à préparer la mise en place de son modèle publicitaire. Dans un autre registre, EFF publiait récemment une chronologie qui montrait comment Facebook, par le biais de six changements de CGU depuis 2005, s’est octroyé graduellement des droits d’usage de plus en plus importants des données personnelles de ses utilisateurs.

Ces conditions d’utilisation, souvent obscures et illisibles, permettent aux éditeurs de ces sites de s’approprier les fruits de l’intelligence collective à l’œuvre sur le Web 2.0 et d’en capter le bénéfice. Elles font trop souvent de nous des fourmis, sacrifiant de leurs temps et de leur énergie, au profit de quelque chose qui les dépassent et dont elles n’ont pas conscience.

Cliquer ici pour voir la vidéo.

Certains n’hésitent pas à parler à propos de ces pratiques d’un “effet de serfs” sur la Toile ou d’un parasitisme immatériel, qui constituerait l’infrastructure réelle du nouveau capitalisme cognitif, à l’oeuvre sur Internet, derrière le voile idéologique du collaboratif et de la culture libre.

Pour en sortir : propriété virtuelle ou biens communs ?

Lessig pose la question de savoir à quelles conditions juridiques un hybride peut être considéré comme juste, sans apporter véritablement de réponse. Il faudrait certainement passer beaucoup de temps à analyser et à comparer les conditions d’utilisation des sites 2.0 pour faire un état de la question (une première ébauche intéressante dans ce billet). La lecture de ce rapport de l’IVIR “Legal Aspects of User Created Content” fournit également des pistes intéressantes.

Mais je suis loin d’être certain que revendiquer une propriété virtuelle, comme tentent de le faire les résidents de Second Life, constitue une bonne solution. Ces usagers me font penser aux victimes de ces arnaques à qui l’on vend des bouts de terrains sur la Lune ou le nom d’une étoile, par le biais d’un contrat de pacotille. La notion de propriété dans le virtuel est hautement problématique ; il est loin d’être certain (ni même souhaitable) que l’on puisse étendre les principes de la propriété matérielle aux objets immatériels. Souvenons-nous de la mise en grade de Rousseau, qui conserve toute son acuité à l’heure du numérique :

Pour moi, un hybride juste serait celui qui réussirait, non pas à garantir aux usagers un titre de propriété sur les contenus qu’ils produisent, mais à faire en sorte, au contraire, que personne ne puisse s’approprier définitivement le fruit de l’intelligence collective et des interactions nées du partage et de l’échange (voyez cet excellent article sur la question). Pour cela, il faudrait pouvoir juridiquement constituer les User Created Content en biens communs, non appropriables à titre exclusif.

Le défi consiste à le faire tout en permettant à des modèles économiques de se mettre en place, pour que le caractère hybride des plateformes puisse perdurer.

Utopie numérique ?

—

Billet initialement publié sur :: S.I.Lex ::

La firme en avait le droit et nous étions prévenus : les précédentes conditions indiquaient expressément que de tels changement pouvaient intervenir (“We reserve the right to alter these Terms of Use at any time …).

Les premiers commentateurs ont immédiatement relevé qu’une porte était à présent ouverte en matière de publicité, aspect important qui fait évoluer le modèle économique de Twitter en réponse aux débats sempiternels sur la viabilité de ce  service de plus en plus utilisé, sans être pour autant rentable.

The Services may include advertisements, which may be targeted to the Content or information on the Services, queries made through the Services, or other information. The types and extent of advertising by Twitter on the Services are subject to change. In consideration for Twitter granting you access to and use of the Services, you agree that Twitter and its third party providers and partners may place such advertising on the Services or in connection with the display of Content or information from the Services whether submitted by you or others.

Tip : We’re leaving the door open for exploration in this area but we don’t have anything to announce.

Mais ce changement de stratégie s’accompagne aussi d’une modification importante de l’attitude de la compagnie vis-à-vis des contenus produits par les utilisateurs. Deux aspects qui sont d’ailleurs intimement liés…

On a beaucoup glosé ces derniers temps sur la nature juridique des contenus de Twitter, pour s’efforcer de déterminer quel était leur statut vis-à-vis du droit d’auteur. J’avais essayé de participer à ce débat (ici ou là), qui à mon sens, est loin d’être anodin, car Twitter suscite des pratiques qui introduisent de vraies ruptures dans notre relation aux contenus. On s’en souvient, Franck Louvrier, le Conseiller en Communication de l’Elysée, s’est lui aussi fendu d’un avis mais il s’est magistralement pris les pieds dans le tapis !

Sans tomber dans les excès de rapacité dont Facebook par exemple a fait montre dans le passé, il faut bien être conscient que Twitter a choisi d’adopter une attitude plus agressive vis-à-vis des contenus postés par les utilisateurs, qui lui permettra de les réutiliser à ses propres fins, notamment dans ses relations commerciales avec des tiers.

La raison économique a bien sûr ses raisons et on ne peut pas reprocher à une firme d’essayer d’assurer sa rentabilité et son avenir. Mais c’est quand même très dommage, car une autre voie aurait peut-être pu être empruntée.

Nous perdons en fait un champ d’expérimentation juridique potentiellement intéressant, à un moment où l’on recherche toujours désespérément de nouveaux modèles qui permettraient de concilier les pratiques d’échange et de réutilisation des contenus du web 2.0 avec les cadres rigides du droit d’auteur. Dans ce débat, le statut juridique des User Generated Content (Contenus produits par les utilisateurs) – dont font partie les messages échangés sur Twitter – constitue un enjeu de première importance. Ils sont en effet la matière première – je dirais même la chair vive – du Web 2.0 (du Web squared ?) et savoir à qui ils appartiendront déterminera pour une bonne part la direction qu’empruntera Internet à l’avenir.

Lire la suite du billet sur le blog S.I.Lex